Como: Ler um cookie

Cookies fornecem um recurso em aplicativos da Web para armazenar informações específicas de usuário, como preferências do usuário ou histórico.Um cookie é um pequeno pedaço de texto que acompanha solicitações e respostas como se eles fossem entre o servidor da Web e cliente.O cookie contém informações que o aplicativo da Web pode ler sempre que o usuário visitar o site.

O navegador é responsável por gerenciar cookies em um sistema de usuário.Cookies são enviados ao servidor como um requerimento de página e estão acessíveis como parte do objeto HttpRequest, que exibe a coleção Cookies.Você pode ler somente cookies que foram criados por páginas no domínio ou caminho atual.

Procedimento

Para ler um cookie

• Leia uma string da coleção Cookies usando o nome do cookie como chave.

  O exemplo a seguir lê um cookie denominado UserSettings e depois lê o valor da subchave chamada Font.

  If (Request.Cookies("UserSettings") IsNot Nothing) Then
      Dim userSettings As String
      If (Request.Cookies("UserSettings")("Font") IsNot Nothing) Then
          userSettings = Request.Cookies("UserSettings")("Font")
      End If
  End If
  

  if (Request.Cookies["UserSettings"] != null)
  {
      string userSettings;
      if (Request.Cookies["UserSettings"]["Font"] != null)
      { userSettings = Request.Cookies["UserSettings"]["Font"]; }
  }
  

Compilando o código

Este exemplo requer:

• Um página da Web do ASP.NET.

• Um cookie gravado anteriormente denominado UserSettings, conforme ilustrado no tópicoComo: Gravar um cookie.

Programação robusta

Por razões de segurança, você pode ler somente cookies que são definidos por páginas que fazem parte do mesmo domínio.Se o cookie da propriedade Path tiver sido enviado, esse cookie estará disponível somente para páginas e subpastas dentro desse caminho do domínio.

Ao ler valores de um cookie específico, teste que o cookie existe e que ele tem um valor, caso contrário uma exceção ocorrerá.

Todos os valores em um cookie são armazenados como tipo String, portanto para trabalhar com valores de cookies como tipos de dados diferentes, você deve converter o valor corretamente.

Segurança

O navegador pode enviar os dados de volta somente para o servidor que criou o cookie.Entretanto, os usuários mal-intencionados podem acessar cookies e ler seu conteúdo.Não armazene informações confidenciais em um cookie, como um nome de usuário ou senha.Em vez disso, armazene um símbolo que você pode usar para pesquisar as informações confidenciais no servidor.Além disso, cookies podem ser violados, então, quaisquer dados no cookie devem ser tratados com as mesmas medidas que você usa para impedir ataques script de site cruzado.Consulte Visão Geral de Scripts Maliciosos para obter mais informações.

Consulte também

Tarefas

Como: Gravar um cookie

Como: Excluir um cookie

Conceitos

Visão Geral de Cookies do ASP.NET

Práticas de segurança básica para aplicativos da Web

Visão Geral sobre o Gerenciamento de Estado do ASP.NET